Abbiamo evidenze di una ulteriore campagna di smishing (fishing tramite SMS), questa volta ai danni di correntisti del gruppo bancario Intesa SanPaolo.
Lo schema è consolidato; arriva un messaggio SMS, riteniamo inviato anche a coloro che non sono correntisti, dal seguente testo:
Gentile cliente, le sue utenze saranno sospese per mancato aggiornamento psd2, per evitare accedi https://link_al_sito_malevolo.net.
Il link (che omettiamo nel testo per vostra sicurezza) sino a questo momento è attivo, per cui si presti la massima attenzione ad evitare assolutamente di inserire credenziali reali.
Il sito funziona solo se si visita tramite dispositivo mobile; tentando di visualizzarlo tramite un browser “non mobile”, si viene rediretti alla pagina iniziale di Google.
Provvederemo a segnalare il fatto all’abuse dell’hosting provider.